GNU Emacs EDE组件远程代码执行漏洞
GNU Emacs EDE组件远程代码执行漏洞
发布日期:2012-01-10
更新日期:2012-01-11
受影响系统:
GNU Emacs 23.3
GNU Emacs 23.2
不受影响系统:
GNU Emacs 23.4
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 51354
CVE ID: CVE-2012-0035
Emacs是一个可扩展的实时显示编辑器。
GNU Emacs在实现上存在远程代码执行漏洞,成功利用后可允许攻击者以当前用户权限执行任意代码。
<*来源:Hiroshi Oota
链接:http://lists.gnu.org/archive/html/emacs-devel/2012-01/msg00387.html
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.gnu.org
评论暂时关闭